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追加説明 


この度は、 MN 128- S 0 H 0 旧3をお買い上げいただき、誠にありがとうございます。 
MN 128- S 0 H 0 旧3のマニュアルに追加説明事項があります。 

本製品をご使用になる前に、マニュアルとあわせてこの追加説明書をお読みください。 


追加説明事項 


◎ 『導入/設定ガイド』（製品付属マニュアル）への追加事項 

• NAT セッション数の増加 

従来は接続相手先ごとに256セッションまででしたが、全体で4096セッションまで可能になりま 
した。また、ステートフル•バケット•インスペクションで対応するセッション数も増えています。 

• FAX の無鳴動着信機能に対応^ < P .2> 

本製品の TEL ポートに、無鳴動着信対応の FAX を接続すると、呼び出し音なしで受信することがで 
きます。これを「サイレント FAX 」 機能と呼びます。 

•電話の呼び出し音を切り替えられます^ < P .3> 

外線が着信したときの呼び出し音を、ポートごとに切り替えられます。 

•通話中、他の相手に電話をかけられます（通話中発信）ぽ < P .4> 

通話中、通話している相手を保留にし、他の相手に電話をかけることができます。 INS ネット64の 
フレックスホンの、三者通話機能と同じような機能です。 

◎ 『活用ガイド〜初級 編』 （ WEB 公開マニュアル）への追加事項 

• Messenger での電話による通話に対応*^ < p .6> 

Windows Messenger/MSN Messenger で、電話がかけられます。 

◎ 『活用ガイド〜中•上級 編』 （ WEB 公開マニュアル）への追加事項 

•指定した TEL ポートからの発信を禁止できます咳 < P .7> 

指定した TEL ポートからの発信を一切禁止できます。緊急電話番号（110、118、119、 171) 
のみ発信を許可することもできます。 

•不正なアクセスを検知し、防御することができます （ DoS 攻撃防御）咳 < P .8> 

DoS 攻撃防御機能により、不正なアクセスを検知し、 LAN 側のネットワークを保護します。 

◎ 『リファレンス•八ンドブック』 （ WEB 公開マニュアル）への追加事項 

•フッキングなしで設定できるようにする機能、および、指定した TEL ポートの電話機から設 
定できないようにする機能を追加^ < P .15> 

フッキングなしで直接設定できるようにしたり、その TEL ポートから設定できないようにします。 

•アナ□グクイック設定機能を追加^ < P . 17> 

電話機からの設定コードのうち、よく使用されるものをまとめて簡単に設定する機能です。 
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FAX で無鳴動着信機能を使用する(サイレント FAX ) 


本製品の TEL ポートに、無鳴動着信対応の FAX を接続すると、呼び出し音なしで受信することがで 
きます。これを「サイレント FAX」 機能と呼びます。 

※ FAX 機が無鳴動着信 （F ネットサービス）に対応していなければなりません。 

※ナンパー■ディスプレイ、キャッチホン•ディスプレイ、ネーム■ディスプレイに対応している 
FAX をお使いの場合、サイレント FAX 機能を併用することはできません。同時に設定した場合、 
サイレント FAX 機能が優先されます。 


サイレント FAX を設定します 


1詳細設定ページの[アナ□グ設定]— 
I [ポートごと]をクリックして、[アナロ 
グ設定（ポートごと)]画面を開きます。 



♦TEL ポートの各ポートごとのノ くラメー^を設定 U ます。 


I I 行メータを入力■修正して SS 定]ポタンをクリックしてください。 

1_ 設定 Ji ~~ ] 

♦ボート：12 


ボート接練機器 

1NS ナンノ く一•デイスブレイ/オブシヨン機能 
ダイヤル終了から発信までの待ち時間(桁間タイマ) 
発信者番号 


モデム/ FAX 棵能付電話 v 



フ7クシミリ 
サイレンド/ 1 1X1 
サイレント FAX2 


3 


[設定]ポタンをクリックします。 


2 接続したポートの[ポート接続機器]か 
ら、次のどちらかの項目を選択します。 
サイレント FAX 1:相手先が旧 DN 回線 
を通じて FAX を送信してきたときのみ、 
FAX の呼び出し音が無音になります。 
サイレント FAX2 :常に呼び出し音が無 
音になります。 


^^Point! 


◊ AT コマンド、設定コードは以下のようになります（サイレント FAX 1/2は、 n=3/4) 


AT コマンド 

AT @ Er = n [ p ] 

設定コード 

32 rn [ p ] 

パラメータ 

「=1〜2ポート番号 
n =0 賺話 

n=l モデム/ FAX 機能付電話 

n =2 ファクシミリ 

n =3 サイレント FAX 1 

n =4 サイレント FAX 2 

p =0 ナンパー • ディスプレイ、キャッチホン • ディスプレイ、ネーム • ディスプレイを使用しない 

p = 1 ナンパー • ディスプレイのみ使用する 

p =2 ナンパー • ディスプレイ、キャッチホン，ディスプレイを使用する 

p =3 ナンパー•ディスプレイ、キャッチホン•ディスプレイ、ネーム•ディスプレイを使用する 
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電話の呼び出し音を変更する 


本製品では、ダイヤルイン登録番号〇〜3のそれぞれについて、外線が着信したときの呼び出し音を 
設定することができます。 


^注意 

TEL ポートに FAX やモデムをつないでいる場合、呼び出し音を変更すると着信できなくなるこ 
とがあります。その場合は、[呼び出し音 1] に戻してください。 


外線が着信したときの呼び出し音を設定します 


1詳細設定ページの[アナ□グ設定]— 
I [ダイヤルイン]をクリックし、[アナロ 
グ設定（ダイヤルイン)]画面を開きます。 



♦TO ■ポートのダイヤルインに関するノ行メータを設定します • 



) 、ラメ ーS を入力•修 IE して Bg 定]ポタンをクリックしてさい • 


■匚 B 定 )1 や OB し ] 
♦登録番号:#0 #1#2 #3 


2 番号を登録した[ダイヤルイン登録番号] 
の、設定したいポートの[外線呼び出し 
音]で、呼び出し音の種類を選択します。 

呼び出し音1:“リ_ン•リーゾ 

(導入時の設定） 

呼び出し音2 : “リーンリン•リーンリン” 
呼び出し音3 :“リンリンリン•リンリンリン” 
無鳴動：呼び出し音が鳴りません 
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[設定]ボタンをクリックします。 


^^Point! 


◊ AT コマンド、設定コードは以下のようになります 


AT コマンド 

AT @Mqr = n 

設定コード 

61 qrn 

パラメータ 

q =0 〜3ダイヤルイン登録番号 

「=1〜2ポート番号 

n =0 呼び出し音1(リーン-リーン） 

n=l 呼び出し音2 ( リーンリン • リーンリン） 

n =2 呼び出し音3 (リンリンリン.リンリンリン） 

n =3 無鳴動着信 （1300 Hz の無鳴動で着信） 
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通話中、他の相手に電話をかける（通話中発信) 


NTT と契約していなくても、 INS ネット64のフレックスホンの、三者通話（切り替えモードのみ) 
と同じような機能を使用することができます。 

通話中、通話相手を保留にして、他の相手に電話をかけることができます。 

この機能を「通話中発信」または「擬似三者通話」と呼びます。 


注意 

• この機能は、電話以外のアナログ機器では使用できません。 

• この機能を使用する設定にすると、内線転送できなくなります。 

• この機能を使用する設定にするとフレックスホンサービスのキャッチホン（コールウェイ 
ティング)、三者通話、通信中転送を利用できません。 


通話中発信（擬似三者通話）を設定します 


1詳細設定ページの[アナ□グ設定]— 
I [ポート共通]をクリックし、[アナログ 
設定（ポート共通)]画面を表示させます。 


♦TEL ボートの各ポート共通の/《ラメー^を設定します。 


/行メータを入力■修正して盥定]ポタンをクリックして说さい • 
I »定 l[_ WEU ~ ) 


2 [擬似フレックスホン]の[通話中発信] 
で「する」を選択します。 



〇 [設定]ポタンをクリックします。 

これで設定は完了です。 

通話中発信の操作手順は、次のページを 
お読みください。 


^^Point! 


◊ AT コマンド、設定コードでは、擬似フレックスホンのほかの機能（マルチアンサー(擬似キャッ 
チホン)、擬似着信転送）とまとめて設定します。 


AT コマンド 

AT @ 〇 n 

設定 コード 

63 n 

パラメータ 

门 

通話中発信 

マルチアンサー 
(擬似キャッチホン） 

擬似着信転送 

ご注意 

0 





1 


〇 


フレックスホンのキヤッチホン（コールウエ 
イティング)、三者通話、通信中転送は利用 
できません。 

2 

〇 



3 

〇 

〇 


4 



〇 

フレックスホンの着信転送は利用できません。 

5 


〇 

〇 

フレックスホンのすべての機能が利用できま 
せん。 

6 

〇 


〇 

7 

〇 

〇 

〇 
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通話中発信（擬似三者通話）をしてみましょう 


通話中に、フックを1回押します。 

受話器から“プップップッ”と聞こえます。 


2 “プップップッ”と聞こえている間に、別 
の相手の電話番号をダイヤルします。 

元の相手との通話は保留されます。保留 
されている相手側には、“ププッププッ" 
という保留音が聞こえます。 

※別の相手の電話番号を間違えたとき、 
話し中などで相手が応答しないときは、 
一度受話器を置いてください。呼び出 
し音が鳴ります。受話器をとると、元 
の相手との通話に戻ります。 



4 通話を終了したいときは、受話器を置き 
ます。 

通話していた相手との通話が切れ、呼び 
出し音が鳴ります。 



5 受話器を上げると、保留されていた相手 
との通話に戻ります。 




6 もう一度受話器を置くと、通話が終了し 
ます。 


3 元の相手に戻りたいときは、フックを1 
回押します。 

受話器から“プップップッ"と聞こえ、 
数秒後に元の相手と通話できるようにな 
ります。 

もう片方の相手との通話は保留されます。 



^^Point! 

〇1つの TEL ポートでこの操作を行っている間は、他の TEL ポートで電話をかけたり受けたりす 
ることはできません。 
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Messenger で電話をかけられます 


本製品の UPnP (Universal Plug and Play :ユニバーサルプラグアンドプレイ）機能を利用する 
と、本製品の LAN ポートに接続したパソコンから 、 Windows Messenge 「4.7 以上、または MSN 
Messenge 「5.0 以上を利用できます。本製品では、購入時に UPnP 機能が ON になっているので、 
とくに設定をする必要はありません。 

※電話をかける機能を利用する際には、対応プ□バイダとの契約が別途必要です。 

※ Messenger を同時に利用できるパソコンは、4台までです。 

※ UPnP を利用できるパソコンは 、 Windows XP および Windows Me です。 

Windows Me の場合は、[コント□—ルパネル]—[アプリケーションの追加と削除]で[ユニ 
バーサルプラグアンドプレイ]をインス I ルしてください。 

※ Windows XP をご利用の場合は 、 [Windows Update ] から [Service Packl ] と[重要な更 
新]のすべてをインストールしてください。 

《 Windows Me をご利用の場合は、 Di 「 ectX 8. 1以降をインストールしてください。また、 
[Windows Update ] から [Service Packl ] と[重要な更新]のすべてをインストールして 
ください。 

利用できる機能 

OS I Windows XP i Windows Me 


Messenger の J 又ージョン 

Windows 
Messenger 
4.7, 5.0 

MSN 

Messenger 
5.0, 6.0 

MSN 

Messenger 

5.0 

MSN 

Messenger 

6.0 

インスタントメッセージ 

O 

〇 

〇 

〇 

音声チャット 

〇 

〇 

父※ 2 

〇※ 3 

ビデオチャッド 

〇 

〇 

一 

〇※ 3 

電話をかける 

j 1 

〇 

〇 

〇 

ファイル転送 

父※ 2 

〇※ 3 

〇※ 3 

〇※ 3 

アプリケーション共有 

〇 

〇 

一 

一 

ホヮイトボード 

〇 

〇 

- 

- 

U モートアシスタンス 

〇 

〇 

- 

一 

同一 LAN 内同士の 
音声チャット 

〇 

〇 

〇※ 3 

〇※ 3 

同一 LAN 内同士の 
ファイル送信 

〇 

〇 

〇※ 3 

〇※ 3 

同一 LAN 内同士の 
ビデオチャット 

〇 

〇 

- 

〇※ 3 

同一 LAN 内同士の 
アプリケーション共有 

〇 

〇 

- 

一 

同一 LAN 内同士の 
ホワイトボード 

〇 

〇 

- 

一 
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※つ Windows Messenger 4.7、5 .◦には、電話をかける機能は搭載されていません 0 
※2バージョンアツプで対応予定です。 

※3 UPnP 準拠の機能ではありませんが、本製品独自の機能によって利用できます。 






指定した TEL ポートからの発信を禁止する 


指定した丁巳しポ_卜に接続した機器から、発信できないように設定できます。 

すべての発信を禁止することもできますが、緊急電話番号（110、118、119、 171) の場合のみ 
発信を許可するようにもできます。 


指定した TEL ポートからの発信を禁止する設定を行います 


1詳細設定ページの[アナログ設定]—[ポートごと]をクリックして、[アナ□グ設定（ポート 
1ごと)]画面を開きます。 



♦TEL ポートの各ポートごとの y {ラメータを設定します。 

J バラメータを入力•修正して _] ポタンをクリッ九■てさい, 


2 


[オプション]欄をクリックして、次のコマンドを入力します。 

※彳丨で囲まれている部分はパラメータです。パラメータの区切りには、半角スペースを入力し 
てください。 


書式 

analog call {port mode } 

パラメータ 

port =1 〜 2 

ポート番号 


mode 

モ _ ド 


allow 

すべての発信を許可する （ 購入時の設定） 


prohibit 

すべての発信を禁止する 


SOS 

緊急電話番号以外への発信を禁止する 


(例） TEL ポート2の電話機では、緊急電話番号以外への発信を禁止するとき 


■[ォプ 

シヨン] 

Help 


ana log ca 11 1 sos 
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[設定]ポタンをクリックします。 


^^Point! 

◊ AT コマンド、設定コードは以下のようになります 











不正なアクセスを検知し、防御する （ DoS 攻撃防御) 


DoS 攻撃とは、正式には Denial of Service (サービス拒否）攻撃と言います。ネットワークを通 
じて不正なデータを送信したり、大量にデータを送信したりすることにより、相手のサービスを使用 
不能にする攻撃です。 

本製品では、 DoS 攻撃防御機能により不正なアクセスを検知し、本製品および LAN 側のネットワー 
クを保護します。また、 DoS 攻撃を検知したら、 LAN の管理者など指定した相手先ヘメールを送信 
して通知できます。 

導入時の設定では、 DoS 攻撃防御機能はオフになっています。 


^注意 

• プライべ一トアドレスのネットワークを接続する場合 

DoS 攻撃防御をオンにすると 、 IP Spoofing 攻撃（咳 次ページ 参照）防御の機能がオンにな 
り、送信元の IP アドレスがプライべ一トアドレスのパケットが破棄されます。そのため、以 
下のような通信ができなくなる場合があります。 

• 2拠点のプライべ一トアドレスネットワークを LAN 型で接続する場合 
• 本製品の LAN 側で使用している IP アドレスがプライべートアドレスで、リモートアク 
セスを受ける場合 

この場合、該当する接続相手先の DoS 攻撃防御の設定をオフにしてご利用ください。 

「接続相手先ごとに、 DoS 攻撃防御機能の ON / OFF を設定する」 < P .14» 




本製品で防御する DoS 攻撃について 



• FIN Scan 

TCP FIN フラグがオンになっているバケットを送信して、ポートをスキャンします。 

本製品では TCP 通信を監視し、バケットの FIN フラグが不正にオンになっているバケットを破棄します。 

• Null Scan 

TCP フラグをすべてオフにしたバケットを送信して、ポートをスキヤンします。 

本製品では、バケットのフラグをチェックし、すべてオフになっているバケットを破棄します。 

• Xmas Scan (Nmap Xmas Scan ) 

URG 、 PSH 、 FIN フラグがすべてオンのパケットを送信し、ポートをスキャンします。本製品では、 
上記のフラグをチェックし、すべてオンになっているバケットを破棄します。 

• Smurf 攻撃 

送信元アドレスを偽造した ICMP echo request パケットをブロードキャストすることにより、大量の 
ICMP echo reply パケットを、相手先に返送させるという仕組みの攻撃です。 

本製品では、ブロードキャストアドレス宛ての ICMP echo request パケットを破棄します。また 、 IP 
アドレスが、本製品のサブネットと同じかどうかをチェックして、同じである場合、偽造アドレスとみ 
なし、そのバケットを破棄します。 

• Ping of Death 攻撃 

Ping コマンドを使って不正なサイズの IP バケットを送信することにより、相手先の処理を不能にする 
攻撃です。 

本製品では、 IP バケツトのサイズをチェックして、不正なサイズのバケツトを破棄します。 
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• Teardrop 攻撃 

断片化された ip バケット （ IP フラグメンテーションバケット）を再構築する際の、 tcp / ip の実装上の 
問題に対する攻撃です。 IP フラグメンテーションバケットには、再構築時に使用されるオフセット情報 
が含まれますが、そのオフセット情報を偽造することで、相手先の処理を不能にします。 

本製品では、オフセット情報をチェックし、同じオフセット番号のバケットを破棄することにより、そ 
の IP アドレスからのセッションを遮断します。 

• IP Spoofing 攻撃 

送信元の IP アドレスを、相手先の IP アドレスに偽装することによる攻撃です。 

本製品では、送信元の IP アドレスをチェックし、プライべ一卜 IP アドレスの場合、そのパケットを破 
棄します。 


• Landlfip 

送信元と送信先に同じ IP アドレスを持つパケットを相手先に送信することにより、相手先のパフォーマ 
ンスを低下させたり、処理不能にしたりする攻撃です。 

本製品では、送信元と送信先のアドレスが同一かどうかをチェックし、同一のパケットを破棄します。 

• IP with Zero Length 攻撃 

IP バケットの最初のフラグメンテーションに、長さゼロのバケットを「おとり」として送信し、その後 
悪影響を及ぼすパケットを送り込むことで、相手先を攻撃します。 

本製品では、バケットの最初のフラグメンテーションの長さ情報チェックし、ゼロの場合、そのバケッ 
卜を破棄します。 

• Fraggle (UDP loop) 

送信元の IP アドレスを偽造し、 UDP の echo request パケットをブロードキャストすることにより、 
相手先のパフォーマンスを低下させたり、処理不能にしたりする攻撃です。 Echo 、 Chargen 、 
Daytime 、 Qotd の各ポートが利用されます。 

本製品では、ブロードキャストアドレス宛ての UDP echo request パケットを破棄します。また、送 
信元の IP アドレスが、本製品のサブネットと同じかどうかをチェックして、同じである場合、偽造アド 
レスとみなし、そのバケットを破棄します。 

また、送信元と送信先のポート番号が、7 ( Echo )、 19 ( Chargen )、 13 ( Daytime )、 17 ( Qotd ) 
の組み合わせである場合、そのバケットを破棄します。 

• Snork 攻撃 

送信先ポート番号が135、送信元ポート番号が7 ( Echo )、 19 ( Chargen )、 13 ( Daytime )、 135 
のいずれかの UDP パケットを送信し、不正に処理を繰り返させる攻撃です。 

本製品では、このようなバケットをすべて破棄します。 

• リロード攻撃 

Web ページを連続してリロー ドすることにより、相手先に負荷を与える攻撃です。 

本製品では、確立されたセッション数をカウントし、上限値を超えると、その IP アドレスからのセッ 
ションを遮断します。 

• Fragment Flood 

断片化されたバケットを大量に送信することにより、相手先を処理不能にする攻撃です。 

本製品では、送信元の IP アドレスごとに、断片化されたパケット数をカウントし、設定した上限値を超 
えると、その IP アドレスからのセッションを遮断します。 

• Connection Flood 

長時間オープン状態にし続けることにより、相手先のソケットを占拠する攻撃です。 
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本製品では、一定時間アイドル状態のまま確立されたセッション数をカウントし、上限値を超えると、 
その IP アドレスからのセッションを遮断します。 

• Ping Flooding 

大量の ICMP echo request パケットを送信し、相手先のパフオーマンスを低下させる攻撃です。本製 
品では 、 ICMP echo request パケット数をカウントし、設定した上限値を超えるとその IP アドレスか 
らの ICMP echo request パケツトを破棄します。 


• SYN Flood 

SYN フラグがオンになっている TCP バケツトを連続的に送信することにより、八ーフオープン状態の 
セツシヨンを増加させ、相手先を処理不能にする攻撃です。 

本製品では、 SYN フラグがオンになっている TCP バケツトの数、およびハーフオープン状態のセツ 
シヨン数をカウントし、設定した上限値を超えるとそのバケツトを破棄します。 


DoS 攻撃防御機能を ON にする 


本製品で DoS 攻撃防御機能を使用する場合は、次の手順で設定します。 


詳細設定ページの[セキュリティ設定]をクリックして、[セキュリティ設定]画面を開きます。 


♦ルー^へのアケ tZ ス制限および、 VPN (仮想ブライペートネットワーク)バケツトを透過させる設 
|定を行います。 


nnessage 
ノ《ラメ-^を入 

I i r~^ 


) •修正して脱定]ポタンをクリッタノ 


2 [ DoS 攻撃防御設定]の [ DoS 攻撃防御]で[する]を選択すると、以下の DoS 攻撃が防御 
されます。 


•FIN Scan 

• Xmas Scan (Nmap Xmas Scan ) 
.Ping of Death 攻撃 

• IP Spoofing 攻撃 

• IP with Zero Length 攻撃 

• Snork 攻撃 

• Fragment Flood 

• Ping Flooding 


• Null Scan 

• Smurf 攻撃 

• Teardrop 攻撃 

• Land 攻撃 

• Fraggle (UDP loop ) 
• リロー ド攻撃 

• Connection Flood 

• SYN Flood 


また、[□グ出力]で[する]をチェックすると、 DoS 攻撃防御機能の□グを SYSLOG サー 
パに出力することができます （ SYSL 〇 G サーバは別途ご用意ください)。 


3 DoS 攻撃が検出されたら、指定したメールアドレスにメールで通知したい場合、[メール通知 
機能]を設定します。 

送信先メールアドレス：送信先のメールアドレスを入力します。 

送信元メールアドレス：送信元のメールアドレスを入力します。 

メール （ SMTP ) サーバ： SMTP サーバの IP アドレス、またはドメイン名を入力します。 
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4 


[オプション]欄にコマンドを入力して、以下の防御機能を設定することができます。 

※丨1で 囲まれて いる 部分は パラメータです。パラメータの 区切りには、半角 スペースを 入力し 
てください。 


※[オプション]欄で以下の防御機能を利用する設定を行っても、 [ DoS 攻撃防御設定]の 
[ DoS 攻撃防御]で[する]を選択しなければ有効になりません。 


ICMP フラツデイング保護機能 

コマンド 

ip dos icmpflood mode {on | off} 

機能 

ICMP フラッディング保護機能を利用するかどうかの設定 

説明 

ICMP フラッディング保護機能を利用するかどうか設定します。 

この機能により防御できるのは、 Ping Flood です。 

パラメータ 

on 利用する 

off 利用しない 

コマンド 

ip dos icmpflood echo {number} 

機能 

ICMP echo request バケット数の設定 

説明 

ICMP echo request パケット数がこの値を超えると、フラッディングブロックタイム 
(w P.13) が経過するまで、その IP アドレスからの ICMP echo request バケットが 
破棄されます。 

パラメータ 

number ICMP echo request J V° ケット数 （10 〜 50) 

(購入時設定： 30) 


TCP インコンプリ ー トセツシヨン保護機能 

コマンド 

ip dos incomplete mode (on I off} 

機能 

TCP インコンプリートセッション保護機能を利用するかどうかの設定 

説明 

この機能により SYN Flood を防御することができます。 

パラメータ 

on 利用する 

off 利用しない 

コマンド 

ip dos incomplete session high (session} 

機能 

上限インコンプリートセッション数の設定 

説明 

この値を超える八ーフオープン状態のセッションが検出されると、ポート番号に関わら 
ず、すべての TCP セッションが遮断されます。 

パラメータ 

session インコンプリートセッション数の上限 （1 〜30 0) 

(購入時設定： 300) 

コマンド 

ip dos incomplete session low {session} 

機能 

下限インコンプリートセッション数の設定 

説明 

TCP インコンプリートセッション保護機能により TCP セッションが遮断された後、こ 
こで設定した値までハーフオープン状態のセッション数が減少したら、セッションを再 
開します。 

パラメータ 

session インコンプリートセッション数の下限 （1 〜25 0) 

(購入時設定： 250) 










































TCP/UDP 非アクティブセッション保護機能 

本製品では、常に TCP / UDP 非アクティブセッション保護機能が ON になっています。 

この機能では、非アクティブ状態のセッション数をカウントし、非アクティブセッション数が設定さ 
れた上限値を超えると、そのセッションを遮断します。 

これにより、以下の攻撃に対応できます。 

- Connection Flood • リロード攻撃 

• UDP Flood 

コマンド 

ip dos inactive session high { session } 

機能 

上限非アクティブセッション数の設定 

説明 

非アクティブセッション数がこの値を超えると、そのセッションは遮断されます。 

パラメータ 

session 非アクティブセッション数の上限 （1 〜 250) 

(購入時設定： 250) 

コマンド 

ip dos inactive session low { session } 

機能 

下限非アクティブセッション数の設定 

説明 

非アクティブセッション保護機能によりセッションが遮断された後、ここで設定した値 
まで非アクティブセッション数が減少したら、セッションを再開します。 

パラメータ 

session 非アクティブセッション数の下限 （1 〜20 0) 

(購入時設定： 200) 


同ーホストインコンプリート、非アクティブセツシヨン保護機能 

コマンド 

ip dos host incomplete mode {on | off ( 

機能 

同ーホストインコンプリート、非アクティブセッション保護機能を利用するかどうかの 

5/Ti 中 

K 疋 

説明 

この機能を利用すると、同一 IP アドレスからのハーフオープン状態で非アクティブな 
セッションがチェックされます。 

これにより、同ーホストからの下記の攻撃に対応できます。 

- SYN Flood • リロード攻撃 

• Connection Flood • UDP Flood 

パラメータ 

on 利用する 

off 利用しない 

コマンド 

ip dos host incomplete time { time } 

機能 

インコンプリート、非アクティブセッション検出時間の設定 

説明 

ここで設定した時間ごとに、インコンプリート、非アクティブセッションがチェックさ 
れます。 

パラメータ 

time インコンプリート、非アクティブセッション検出時間 （50 〜5000ミリ秒） 

(購入時設定： 300 ミリ秒） 

コマンド 

ip dos host incomplete session { session } 

機能 

同ーインコンプリート、非アクティブセッション数の設定 

説明 

この値を超える、ハーフオープン状態、または非アクティブ TCP セッションと UDP セッ 
ションが検出されると、その IP アドレスからのセッションは遮断されます。 

その後、フラッディングブロックタイム 次ページ） で指定した時間を経過した時 
点で、そのホストとのセッションが再開されます。 

パラメータ 

session インコンプリートセツシヨン数 （1 〜 50) 

(購入時設定： 1 0) 
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同ーホストフラグメンテーション保護機能 

コマンド ip dos host fragment mode {on I off} 

機能 同ーホストフラグメンテーション保護機能を利用するかどうかの設定 

説明 この機能を利用すると、同一 IP アドレスからの断片化されたバケットがチェックされ 

ます。これにより、同ーホストからの Fragment Flood に対応できます。 

パラメータ on 利用する 

off 利用しない 

コマント ip dos host fragment time {time} 

機能 _ フラグメンテーション検出時間の設定_ 

説明 ここで設定した時間ごとに、同一 IP アドレスからの断片化されたバケットがチェック 

されます。 

パラメータ time フラグメンテーション検出時間 （1 ◦〜60000ミリ秒） 

(購入時設定： 10000 ミリ秒） 

コマンド ip dos host fragment packet {packet} 

機能 同ーホストフラグメンテーションバケット数の設定 

説明 この値を超える、断片化されたパケットが検出されると、そのホストからのセッション 

は遮断されます。 

その後、フラッデイングブロックタイム下記）で指定した時間を経過した時点で、 
そのホストとのセッションが再開されます。 

パラメータ packet フラグメンテーションパケット数 （ 1 〜 15 0) 

(購入時設定： 30) 


フラツデイングブロツクタイム 

コマンド 

ip dos blocktime {time} 

機能 

フラッデイングブロックタイムの設定 

説明 

フラッデイング攻撃が防御され、セッションが遮断されたとき、何秒間遮断するかを設 
定します。 

パラメータ 

time ブロックタイム （60 〜30000秒、） 

(購入時設定： 300 秒） 


(設定例 1) ICMP フラッディング保護機能を利用し 、 ICMP echo request パケット数を40、 
フラッディングブロックタイムを400秒にする場合 
ip aos icmpflood mode on 
ip aos icmpflood echo 40 
ip dos blocktime 400 

(設定例 2) TCP インコンプリートセッション保護機能を利用し、下限セッション数を20、 
上限セッション数を80にする場合 
ip aos incomplete moae on 
ip aos incomplete session low 20 
ip dos incomplete session high 80 

(設定例 3) 同ーホストインコンプリート、非アクティブセッション保護機能を利用し、セッ 
ション数を20、検出時間を600にする場合 
ip aos host incomplete mode on 
ip dos host incomplete session 20 
ip dos host incomplete time 600 
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(設定例 4) 同ーホストフラグメンテーション保護機能を利用し、パケット数を20、検出時間 
を5000にする場合 
ip aos nost fragmentation moae on 
ip dos host fragmentation packet 20 
ip dos host fragmentation time 5000 


g [設定]ポタンをクリックします。 

すべての接続先に対して、設定した内容が有効になります。 

接続した相手先ごとに、 DoS 攻撃防御機能の 0 N /0 FF を設定したい場合は、次ページの手順 
に従ってください。 


接続相手先ごとに、 DoS 攻撃防御機能の 0 N /0 FF を設定する 


購入時の設定では、[セキュリティ設定]画面で行った DoS 攻撃防御機能の設定は、すべての接続先 
に対して有効になります。 

接続相手先によって、 DoS 攻撃防御機能を無効にしたい場合は、以下の手順で設定を変更します。 


詳細設定ページの[接続/相手先登録]で、設定したい接続先番号のページを開きます。 



♦相手先の情報を登録したり.相丰先(こ回線を手動で接練します。 


Message 

) 《ラメ^?を入力•修正し、操作を適んで庚行]ボタンをクリックしてぐ; i さい。 

送信ノ U ワード/受信/ U ワード/链 K 送挪3、どのよヲ■衣字歹啶設定 ue?b「>Kj また 
(3 「鲁」の1文字が表示？れます。 

変更するとき (J_ 表示？れている「氷」また (3 「♦」を)‘酷してから，新 LA、 文字 9lj を入力して 

® 以下の情幸随錄する。 

〇以下の相手先に回線を接練する。 



2 導入時の設定では、 [ DoS 攻撃防御設定]の [ DoS 攻撃防御]/ [□グ出力]で、[する]が選 
択されています。[しない]を選択すると、その接続相手先に対して、 DoS 攻撃防御機能/□グ 
出力機能がそれぞれ無効になります。 



3 


[以下の情報を登録する]を選択して、[実行]ポタンをクリックします。 

その相手先に対する設定が有効になります。 
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電話機からの直接設定モード、設定禁止モードを使う 


電話機からの設定機能に、次の2つのモードが追加されました。 

•フックボタンを押さなくても設定できます。これを「直接設定モード」と呼びます。 

•指定した TEL ポートからの設定を禁止できます。これを「設定禁止モード」と呼びます。 

※フックボタンを押して設定する従来のモードは「フッキング利用モード」と呼びます。 

※直接設定モードでは、フックボタンを押さなくても設定できるようになりますが、フックポタン 
を押して設定する（フッキング利用モードと同じ手順で設定する）ことも可能です。 

これらのモードを切り替えたいときは、[アナ□グ設定]ページの[オプション]欄にコマンドを入 
力します。 


直接設定モード、設定禁止モード、フッキング利用モードを切り替える 


1詳細設定ページの[アナ□グ設定]—[ポートごと]をクリックして、[アナ□グ設定（ポート 
1ごと)]画面を開きます。 


♦TEL ポートの各/ポートごとのノ行メータを設定します。 
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[オプション]欄をクリックして、次のコマンドを入力します。 

※丨!で囲まれている部分はパラメータです。パラメータの区切りには、半角スペースを入力してください。 


書式 

analog setup (port mode } 

パラメータ 

port =1 〜 2 ポート番号 

mode モード 

off 電話機からの設定機能を使わない（設定禁止モード） 

normal 電話機からの設定機能を、「フッキング利用モード」で使う 

direct 電話機からの設定機能を、「直接設定モード」で使う 


(例） TEL ポート2の電話機を、設定禁止モードにするとき 


[オプシ 


ana I og setup 2 of f| 


Help 
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[設定]ポタンをクリックします。 


Point! 

◊ AT コマンドでもモードを切り替えられます 












直接設定モードで設定する手順 

※従来のフッキング利用モードで設定する手順は、以下のとおりです。 

1. 設定ポートの電話機の受話器を上げる（オフフック） 

2. フックポタンを押す（フッキング） 

3. #1ポタンを押す 

4. 設定コードとパラメータを入力 

5. 最後に#ポタンを押す 

直接設定モードの場合は、以下の手順で設定します。 


設定ポートの電話機の受話器を上げます。（オフフック) 
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* 1ポタンを押します。 

フッキング利用モードで「フッキング—#1」と操作した場合と同じ状態に移行します。 


3 

4 


設定コードとパラメータを入力します。 


#ポタンを押します。 

設定が有効になります。引き続き設定したいときは、手順3〜4を繰り返します。 


直接設定モードで、アナ□グクイック設定 （防 次ページ 参照）を行う手順 

使用頻度の高い設定コードを、まとめて一度に設定できる「アナログクイック設定」の場合は、次の 
手順で設定します。 

1 設定ポートの電話機の受話器を上げます。（オフフック） 
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*6 ボタンを押します。 

フッキング利用モードで「フッキング — #6」と操作した場合と同じ状態に移行します。 


3 


クイック設定コード、パラメータを入力します。 


#ボタンを押します。 

設定が有効になります。 

引き続きクイック設定コードを入力したいとき：#6 — クイック設定コード•パラメータ—# 
引き続き通常の設定コードを入力したいとき：#1 — クイック設定コード•パラメータ —# 
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電話機からまとめて設定する（アナログクイック設定) 


■ アナ□グクイック設定とは 

電話機に関する設定のうち、比較的使用頻度の高いものに次の設定があります。 


設定内容 

設定コード 

着信ポート 

52 (AT コマンド @K) 

ポート接続機器 

32 (AT コマンド @E) 

擬似フレックスホン 

63 (AT コマンド @0) 

話中着信 

62 (AT コマンド @N) 


これらの設定 コー ドの特定の組み合わせを、1つの コー ドで一度に設定することができます。 

これを「アナ□グクイック設定」と呼びます。 

例えば、「ポート1のみで着信、ナンパー•ディスプレイ、擬似キャッチホンを使用する」という場 
合、通常の設定コードでは、 TEL ポート1の電話機から以下の4種類を入力する必要があります。 

(例） 5201、3211、631、62011 

アナ□グクイック設定で上記と同じ設定をするには「03」を入力するだけで済むので便利ですす。 
なお、アナ□グクイック設定専用の設定コードを「クイック設定コード」と呼びます。 

■ アナ □ グクイック設定は、設定を行った電話機のポートに対して有効です 

受話器を上げて（オフフックして）設定した電話機のポートに対して設定が行われます。 

例えば、 TEL ポート2の設定を変更したい場合は、 TEL ポート2に接続した電話機から設定してく 
ださい。 


クイック設定コードは、次の4種類です 


クイック設定]-ド 


機 能 


00 受話器を上げた（オフフックした）ポートの、以下の設定を初期化します 


設定内容 

設定コード 

着信ポート 

52 (AT コマンド @K) 

ポート接続機器 

32 (AT コマンド @E) 

擬似フレックスホン 

63 (AT コマンド @0) 

話中着信 

62 (AT コマンド @N) 


例えば、ポート1の電話機から操作した場合、次のように設定されます。 

-ダイヤルイン登録番号0でかかってきた電話は、すべてのポートで着信 
•ポート1の接続機器は FAX 機能付き電話、ナンバー • ディスプレイ機能は使用しない 
-ダイヤルイン登録番号0、ポート1の電話は、擬似キャッチホンを使用しない 
※同等の AT コマンド 

ポート1の電話機から設定した場合： AT@K0=3@E1 = 10@O0@N01=0@B 
ポート 2 の電話機から設定した場合： AT@K0=3@E2=10@O0@N02=0@B 
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01 

(省略形1 ) 

受話器を上げた（オフフックした）ポートのみで着信、ナンバー•ディスプレイ 
を使用する 

例えば、ポート1の電話機から操作した場合、次のように設定されます。 

• ダイヤルイン登録番号0でかかってきた賺話は、ポート1で着信 

•ポート1の接続機器は FAX 機能付き電話、ナンパ_ • ディスプレイ機能を使用する 

※同等の AT コマンド 

ポート1の電話機から設定した場合： AT@K0=1@E1=11@B 
ポート2の電話機から設定した場合： AT@K0=2@E2=11@B 

02 

(省略形 2) 

受話器を上げた（オフフックした）ポートのみで着信、擬似キャッチホンを使用 
する 

例えば、ポート1の電話機から操作した場合、次のように設定されます。 

• ダイヤルイン登録番号0でかかってきた電話は、ポート1で着信 
•ダイヤルイン登録番号〇、ポート1の電話は、擬似キャッチホンを使用する 
※同等の AT コマンド 

ポート1の電話機から設定した場合： AT@K0=1 @01@N01=1 @B 
ポート2の電話機から設定した場合： AT@K0=2@O1 @N02=1@B 

03 

(省略形 3) 

受話器を上げた（オフフックした）ポートのみで着信、ナンバー•ディスプレイ、 
擬似キャッチホンを使用する 

例えば、ポート1の賺話機から操作した場合、次のように設定されます。 

• ダイヤルイン登録番号0でかかってきた電話は、ポート1で着信 

•ポート1の接続機器は FAX 機能付き電話、ナンパ_ • ディスプレイ機能を使用する 

•ダイヤルイン登録番号0、ポート1の電話は、擬似キャッチホンを使用する 

※同等の AT コマンド 

ポート1の電話機から設定した場合： AT@K0=1@E1=11@O1@N01=1@B 
ポート2の電話機から設定した場合： AT@K0=2@E2=1 1@01 @N02=1@B 


設定の手順 


設定ポートの電話機の受話器を上げます。（オフフック） 


2 


フックポタンを押してから、#6ボタンを押します。 

※購入時の設定では、電話機からの設定機能が直接設定モードに設定されています。 <«^ P .15> 
この場合、フックポタンを押さずに * 6ボタンを押す方法でも設定できます。 
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設定]-ド （00 〜03のいずれか）を入力します。確認音（ピッ）が聞こえます。 

※ここで省略形 （0 〜3のいずれか）を入力すると、確認音は鳴りません。 
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#を押します。設定音（ピー）が聞こえたら、設定完了です。 
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^^Point! 

◊引き続きアナ□グクイック設定をしたいとき 

引き続き、連続してクイック設定コードを入力することができます。 

#6を押してから行ってください。 

(例）フッキング利用モードのとき：フックポタン ——#6 — 02— # 

1つめ 2つめ 

直接設定モードのとき *6 — ► 〇1 —► # ― ► #6 — ► 03 —► # 

1つめ 2つめ 

◊引き続き、通常の設定コードを入力したいとき 

引き続き、通常の設定コードを入力することができます。 

#1を押してから行ってください。 

(例）フッキング利用モードのとき： 

フックボタン-# 6—_Q1 — # — #1 — 5212 — # — 4310300001234 -*• # 

クイック設定 通常の通常の 通常の 

コード コードへ設定コード 設定コード 

直接設定モードのとき： 

— —#1 一 5212 — # — 4310300001234 ― # 

クイック設定 通常の 通常の 通常の 

コード コードへ設定コード 設定コード 

◊省略形で設定するとき 

クイック設定コードには、先頭の0を省略した省略形があります。 

次のように設定できます。 

(例）フッキング利用モードのとき：フックポタン— #6-2 — # 

省略形（省略形の後、確認音は鳴りません) 

直接設定モードのとき *6^3-# 

省略形（省略形の後、確認音は鳴りません） 
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■お問い合わせ先 

本製品について技術的なご質問、または製品のアップグレードに関するご質問は、お買い上げの販売代 
理店、小売店、または MN テクニカルセンタまでお問い合わせください。 


MN テクニカルセンタ 

TEL : 0570-055-128 ( NTT 一般電話、携帯電話用） 

03-5550-8420 ( PHS 、 および NTT 以外の電話用) 
FAX : 0570 -056- 128 

※9:40〜17:50 (土. 日.休日.年末年始は除く） 

※ FAX は24時間受け付けております。 


■ホームページのご案内 

株式会社エヌ •ティ•ティエ ムイーのホームページで、製品のサボート情報な どを 提供して います。 

MN 128- SOHO ホームページ 

◎株式会社エヌ•ティ■ティエムイー 「 MN 128 Information 」 
http :// www . ntt - me . co . jp/mn 128/ 


※記載の商品名、会社名は、各社の商標または登録商標です。 
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